Windows 10 & NSClient++

This forum was archived to /woltlab and is now in read-only mode.
  • Hallo,


    nachdem der nsclient++ im Windows System installiert und eingerichtet wurde, kann keine Verbindung vom Icinga hergestellt werden:


    Der NSClient wurde folgendermaßen konfiguriert:


    Beim Zugriff von Icinga aus wird stets folgende Meldung protokolliert:


    connect to address 192.168.188.118 port 5666: Connection refused


    Der Host wurde wie folgt konfiguriert:


    In der Firewall wurde der Prozess von NSClient++ bereits freigegeben. Selbst bei deaktivierter Firewall wird die gleiche Fehlermeldung protokolliert.


    Hat jemnd eine Idee, um die Fehlerursache eingrenzen zu können?

  • Läuft der NSClient++ Service?
    Gibt es Hinweise im Log vom NSClient++ die auf Fehler hindeuten?


    (per default installiert NSClient++ in neueren Versionen den "security" Modus, der mit dem alten NRPE nicht kompatibel ist. Eventuell lehnt der Service da einfach die Verbindung ab)

  • Hallo,


    die Verbindungen werden immer zurückgewiesen.


    Im Log stehen Einträge wie z.B.:


    Code
    1. 2016-03-30 18:29:14: error:c:\source\nscp\include\nrpe/server/protocol.hpp:80: Rejected connection from: fd00::3834:65ff:fe66:3539
    2. 2016-03-30 18:30:14: error:c:\source\nscp\include\nrpe/server/protocol.hpp:80: Rejected connection from: fd00::3834:65ff:fe66:3539
    3. 2016-03-30 18:31:14: error:c:\source\nscp\include\nrpe/server/protocol.hpp:80: Rejected connection from: fd00::3834:65ff:fe66:3539
    4. 2016-03-30 18:32:14: error:c:\source\nscp\include\nrpe/server/protocol.hpp:80: Rejected connection from: fd00::3834:65ff:fe66:3539
    5. 2016-03-30 18:33:14: error:c:\source\nscp\include\nrpe/server/protocol.hpp:80: Rejected connection from: fd00::3834:65ff:fe66:3539
    6. 2016-03-30 18:34:14: error:c:\source\nscp\include\nrpe/server/protocol.hpp:80: Rejected connection from: fd00::3834:65ff:fe66:3539


    In der ini-Datei sind folgende Angaben enthalten:


    Beim Setup wurde darauf geachtet, dass die "Insure legacy mode" aktiviert wurde.


    Beim Ausführen eines Check-Befehls wird folgende Fehlermeldung ausgegeben:


    CHECK_NRPE: Error - Could not complete SSL handshake.


    Eventuell kann man hier die SSL-Verbindung auf normale ungesicherte Verbindungen umstellen. Da die Geräte alle im Lokalen LAN befinden, müssen die Verbindungen selbst nicht verschlüsselt werden.

    The post was edited 1 time, last by BigBen ().

  • Die Log-Einträge lassen darauf schliessen, dass Client und Server via IPv6 kommunizieren. fd00::/8 ist ein lokaler Präfix. Da greift dann das Setting "allowed hosts" dann nicht.


    http://docs.nsclient.org/tutor…ml#nsclient-configuration


    Hast du da ein Icinga auf einem Fritzbox-Router laufen?


    Bez. SSL - wenn ich http://docs.nsclient.org/tutor…cific-setting-in-nsclient richtig lese, dann muss



    Code
    1. use ssl = true

    in deine NRPE-Sektion. Oder eben auch false, wenn du bei check_nrpe dann -n angibst.

  • Hallo,


    die Verbindung konnte nicht über IP-V6 entgegengenomen werden. Mit dem Parameter -4 wird ja eine Verbindungsaufnahme über IP-V4 erzwungen. Über IP-V4 klappt eine Verbindung fehlerfrei.


    Der Parameter -n wird bei der Verbindungsaufnahme mit dem NSClient++ nicht verwendet.


    Im Windows System kann über netstat -a -n -o -b eine Auflistung aller offener Ports angezeigt werden:

    Code
    1. TCP 0.0.0.0:5666 0.0.0.0:0 ABHÖREN 1952 [nscp.exe]
    2. TCP 0.0.0.0:5666 0.0.0.0:0 ABHÖREN 1952 [nscp.exe]
    3. TCP 0.0.0.0:8443 0.0.0.0:0 ABHÖREN 1952 [nscp.exe]
    4. TCP [::]:5666 [::]:0 ABHÖREN 1952 [nscp.exe]
    5. UDP 0.0.0.0:56006 *:* 1952 [nscp.exe]
    6. UDP 127.0.0.1:56005 *:* 1952 [nscp.exe]

    Beim nscp.exe handelt es sich um den NSClient+++.